近日,《穿越火线》及腾讯游戏安全团队协助山东济宁曲阜警方破获了一起涉案金额超过3000万元的特大“登录态”盗号案,彻底捣毁了一条包括制作盗号程序、安装木马、盗取并倒卖“登录态”数据和游戏账号等在内的完整犯罪链条,抓获犯罪嫌疑人17名。

目前,相关嫌疑人已被警方依法采取刑事强制措施,案件还在进一步深挖扩线中。《穿越火线》也将在持续打击黑产、保护玩家账号安全的同时,于近期针对本案中的被盗账号推进一系列召回工作,帮助玩家找回被盗账号。

“登录态”盗号大案,多地、多层级一网打尽

2024年初,曲阜警方接到报案称有玩家在不知情的情况下于网吧登录游戏后被盗取虚拟资产。在《穿越火线》及腾讯游戏安全团队的协助下,经过分析研判,警方迅速摸清了整条犯罪链条并奔赴广东、河南、福建等地,将多个层级的17名犯罪嫌疑人一网打尽。

据警方消息,本次案件属利用“登录态”数据进行盗号的新型侵犯公民个人信息案,犯罪嫌疑人分工明确、层级复杂。先由上游技术人员负责编写、制作黑客程序和盗号木马程序,再由被称为“内鬼”的网络科技公司员工向网吧电脑安装木马程序。当玩家在相关网吧登录游戏,即可能被盗取“登录态”数据,此后,中游嫌疑人进行盗号,下游“号商”进行多层级的倒卖。为逃避警方侦查,犯罪嫌疑人在作案时均使用境外通联工具进行联络,使用虚拟币交易。

其中,“登录态”数据是游戏在玩家登录个人游戏账号时自动返回响应的数据。当“登录态”数据存在,游戏后台即认定当前客户端为默认直接登录状态,所以嫌疑人可利用盗取的“登录态”数据登录对应游戏账号。相较而言,以往先盗取账号密码再登录游戏窃取虚拟资产的方式通常会被玩家快速发现并通过更改密码等方式解决,而“登录态”式盗号则更难以被玩家和游戏公司察觉。

目前,相关犯罪嫌疑人已全部被警方依法采取刑事强制措施,团伙累计盗取“登录态”数据超过400万条,盗取公民个人信息超过3700万条,涉案金额超过3000万元。

找回被盗账号,《穿越火线》持续打击黑产

针对在本次“登录态”数据盗号案中的被盗账号,《穿越火线》将推进一系列的召回工作,玩家后续可以留意游戏内外的官方信息并通过官方渠道找回被盗账号。

回顾《穿越火线》过去十余年间的发展过程,可以发现,长久以来《穿越火线》一直对外挂、盗号等黑产保持零容忍态度,持续在游戏安全领域投入,在不断提升自身技术防控能力的同时,积极配合执法、司法机关打击黑产,已在近年间催生了大量突破性案例。

其中如2024年6月协助青岛警方破获的外挂及打金工作室案为少见的全链条打击案件,为多地、多产业链环节同时打击黑产提供了流程和判例支持;同年8月,《穿越火线》还协助武汉警方破获了全国首例DMA外挂案,在维护玩家权益的同时助力游戏业和有关部门跑通了一套针对新型黑产的系统打击流程。

与此同时,据官方数据,《穿越火线》安全团队在2024年内持续优化外挂打击的技术和策略,共计封禁违规账号超过228万个、封禁违规设备超过9.2万台。特别是在CF安全模式2.0上线后,被盗封号反馈量下降90%。

在最近的2025年前瞻直播中,团队再次提出将于新年内持续优化服务、打击游戏内外的违法违规行为,持续净化游戏环境。

具体工作将分为服务体验升级、游戏环境净化、提升作弊门槛与成本及游戏外违规打击等四个版块,以多维提升玩家体验,守护玩家虚拟资产安全。

俗话说“魔高一尺,道高一丈”,维护绿色健康的游戏环境,并非一件能一蹴而就的事情,未来《穿越火线》将持续加大力度打击黑产,不断优化游戏安全机制与提升反作弊技术,让每位玩家都能在更加公平、健康、安全的环境中畅享射击竞技的游戏乐趣。